5.5средняя
BDU:2024-05695 (CVE-2023-6544)
Уязвимость компонента Client Registration Handler программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-07-24
Описание
Уязвимость компонента Client Registration Handler программного средства для управления идентификацией и доступом Keycloak существует жестко закодированного для фильтрации разрешающего регулярного выражения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Red Hat Single Sign-On (7.6 for RHEL 7)Red Hat Single Sign-On (7.6 for RHEL 8)Red Hat Single Sign-On (7.6 for RHEL 9)Red Hat Build of Keycloak (22)Red Hat Single Sign-On (7.6.8)Red Hat Build of Keycloak (22.0.10)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2023-6544
https://bugzilla.redhat.com/show_bug.cgi?id=2253116
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи